Datenschutzaudit oder Gutachten
Lust auf einen scharfen Blick von außen?
Ruf uns gerne an!
Datenschutzaudit – Dokumentierter Blick aufs Ganze
Steht Dein Datenschutzmanagementsystem im Einklang mit der DSGVO, oder muss dringend etwas geändert werden? Ein Datenschutzaudit bezieht den Blick von außen und Dein Risiko mit ein und gibt Dir klare Empfehlungen.
Datenschutz Gutachten – Von Klein bis Groß
Stehen Deine Dienstleistungen, Produkte und eingesetzten Systeme im Einklang mit dem Datenschutz.
Datenschutzaudit Ist-Analyse
Definition des Datenschutzaudit-Ziels; risikobasierte Überprüfung des Umsetzungsstandes mit Blick auf rechtliche und tatsächliche Anforderungen.
- Ermittlung der besonderen Risiken für ein Unternehmen
- Überprüfung der rechtlichen Anforderungen
- Einhaltung der Transparenzgrundsätze
- Rechtskonformität eingeholter Einwilligungen
- Stichhaltigkeit des Verzeichnisses von Verarbeitungstätigkeiten
- Notwendigkeit von Datenschutzfolgenabschätzung (DSFA)
- Überprüfung der tatsächlichen Anforderungen
- Verhalten der Mitarbeiter bei Datenschutzverstößen
- Reaktion auf Datenschutzanfragen, Einhaltung der implementierten Prozesse
- technische und organisatorische Maßnahmen
- Allgemeines Schutzniveau der personenbezogenen Daten
TOM-Audit
Angemessenheit der Schutzmaßnahmen generell und auf bestimmte Verarbeitungen.
- Angemessenheit der Schutzmaßnahmen
- Einzelfallprüfungen
- besondere Kategorien personenbezogener Daten und deren Schutz
- Einhaltung der IT-Sicherheit
- Angemessenheit der IT-Sicherheit
Datenschutzaudit – Maßnahmenkatalog
Ergebnisdarstellung und risikobasierte Empfehlungen zur Umsetzung.
- Ergebnisse aus Schritt 1 werden in Maßnahmen eingearbeitet, um einen bestimmten Soll-Zustand zu erreichen
- Risikobewertung und -darstellung
- Abschätzung des Bußgeldrisikos
- Abschätzung des Risikos für betroffene Personen (schadensorientiert)
- Empfehlungen zur Sensibilisierung der Mitarbeiter zur Meldung von Datenschutzvorfällen
Dokumentation und Prüfschleifen
Dokumentation des gesamten Datenschutzaudits und Einführung regelmäßiger Prüfschleifen.
- Dokumentation des gesamten Datenschutzaudits
- Vorteile sind auch, die Möglichkeiten gegenüber der Aufsichtsbehörde vorweisen zu können, dass die Einhaltung der DSGVO effektiv überwacht wird, was im Zweifel reduzierend auf ein mögliches Bußgeld wirkt
- Erfüllung der Rechenschaftspflichten der DSGVO
Zielgruppe für Datenschutzaudits
Grundsätzlich können alle Unternehmen egal welcher Größenordnung von einem Datenschutzaudit profitieren.
Besondere Situationen, die ein Audit erforderlich machen können:
- Notwendigkeit der Einsetzung eines Datenschutzbeauftragten
- Risikobasierte Ermittlung der notwendigen Umsetzungsmaßnahmen
(Vor-Audit vor Einführung eines DSMS) - infolge eines Datenschutzverstoßes zur Ermittlung weiterer Risikofelder
- Zweifel am eigenen Sicherheitskonzept (insbesondere IT)
- Verarbeitung besonders großer Mengen personenbezogener Daten
Je größer das Unternehmen und je sensibler die verarbeiteten personenbezogenen Daten, desto eher ist ein regelmäßiges Datenschutaudit erforderlich.
Notwendige Vorbereitungen
- Erstellung eines Datenschutzaudit-Planes
- Wie sollen Audits durchgeführt werden?
- Ziel (warum wird das Audit durchgeführt, was soll ermittelt werden?)
- Geltungsbereich/Scope (Umfang des Verfahrens; welche Gesellschaften, Bereiche, usw)
- Zuständigkeiten (Kompetenzen und Rollenverteilungen der Audit-Beteiligten)
- Prozessablauf (Reihenfolge des Auditablaufs)
- Welche Anpassungen an die Durchführung des Datenschutzaudits sind von der Art und Größe des auditierten Unternehmens abhängig?
- Erstellung eines oder mehrerer Fragenkataloge für die Durchführung von Datenschutzaudits.
Get in touch
Datenschutz Gutachten / Scope-Ermittlung
Was ist Gegenstand des Gutachtens und, welche Schwerpunkte sind zu beleuchten?
- Erfassung des zu begutachtenden Bereiches
- Klärung von Schwerpunkten
- Besondere Anforderungen
- beispielsweise: ist eine bestimmte Software gesetzt, und steht somit die Implementierung nicht zur Disposition, muss also eine datenschutzkonformere Variante der Nutzung gefunden werden.
Begutachtung
Umfassende Prüfung der Software/Bereichs, Prüfung notwendiger Maßnahmen und Anpassungen.
- Umfassende Prüfung der Software/Bereichs
- ggf. Stresstest/Ermittlung von Einfallstoren für Nutzungsexzesse
- Compliance mit privacy by design/privacy by default
- Prüfung auf die Notwendigkeit weiterer Maßnahmen
- Auftragsverarbeitungsverträge
- Datenschutzfolgenabschätzung
- Aufnahme in das Verzeichnis von Verarbeitungstätigkeiten
Datenschutz Gutachten
Ergebnisdarstellung und risikobasierte Empfehlungen zur Umsetzung.
- Erstellung eines umfassenden Gutachtens unter Berücksichtigung sämtlicher Fragen des Datenschutzes
- Handlungsempfehlungen/notwendige Anpassungen
- ggf. Risikoeinschätzung
